/**
 * Copyright (C), 2015-2021, XXX有限公司
 * FileName: AuthenticationInterceptor
 * Author:   杨朝湖
 * Date:     2021/3/24 0024 22:12
 * Description:
 * History:
 * <author>          <time>          <version>          <desc>
 * 作者姓名           修改时间           版本号              描述
 */
package com.gym.jurisdiction;


import com.gym.interfac.Login;
import com.gym.interfac.RequiredPermission;
import org.apache.commons.lang3.StringUtils;
import org.springframework.stereotype.Component;
import org.springframework.util.CollectionUtils;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.ArrayList;
import java.util.List;

/**
 * 〈一句话功能简述〉<br>
 * 〈权限验证拦截器〉
 *
 * @author 杨朝湖
 * @create 2021/3/24 0024
 * @since 1.0.0
 */
@Component
public class AuthenticationInterceptor extends HandlerInterceptorAdapter {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        // 获取请求地址信息
        String requestUrl = request.getRequestURL().toString();
        // 获取请求头的参数token
        String token = "";
        // 登录验证
        if (!this.hasLogin(token, handler)) {
            throw new Exception("401");
        }
        // 验证权限
        if (this.hasPermission(handler, token)) {
            return true;
        }
        // 如果没有权限 抛出403异常，由全局异常拦截器处理
        throw new Exception("403");
    }

    /**
     * 是否有权限
     */
    private boolean hasPermission(Object handler, String token) {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            // 获取方法上的注解
            RequiredPermission requiredPermission = handlerMethod.getMethod().getAnnotation(RequiredPermission.class);
            // 如果方法上的注解为空 则获取类的注解
            if (requiredPermission == null) {
                requiredPermission = handlerMethod.getMethod().getDeclaringClass().getAnnotation(RequiredPermission.class);
            }
            // 如果注解为null, 说明不需要拦截, 直接放过
            if (requiredPermission == null) {
                return true;
            }
            // 如果标记了注解，则判断权限
            if (StringUtils.isNotBlank(requiredPermission.value())) {
                // 查询数据库中的用户权限 (我这里只作为演示)
                List<String> permission = new ArrayList<>();
                permission.add("user:add");
                permission.add("user:update");
                permission.add("user:delete");
                permission.add("user:select");
                if (CollectionUtils.isEmpty(permission)) {
                    return false;
                }
                return permission.contains(requiredPermission.value());
            }
        }
        return true;
    }

    /**
     * 登录拦截
     *
     * @param token   登录的token
     * @param handler 请求注释
     * @return
     */
    private boolean hasLogin(String token, Object handler) {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            // 获取方法上的注解
            Login login = handlerMethod.getMethod().getAnnotation(Login.class);
            // 如果方法上的注解为空 则获取类的注解
            if (login == null) {
                login = handlerMethod.getMethod().getDeclaringClass().getAnnotation(Login.class);
            }
            // 如果注解为不等于null, 说明不需要token，直接放行
            if (login != null) {
                return true;
            }
        }
        if (token == null) {
            return false;
        }
        // 重缓存中通过token获取用户信息,如果不存在用户信息就false
        String operatorInfo = null;
        if (operatorInfo == null) {
            return false;
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
    }
}
